追踪LockBit勒索团伙用于数据窃取的基础设施
背景如今,勒索软件运营商已经熟练掌握双重勒索技术。不时就会观察到许多攻击者以不同的方式窃取数据,其中一些预先提供依赖于 RClone、FTP 站点等合法服务和工具、一些通过 VP...
Read More背景如今,勒索软件运营商已经熟练掌握双重勒索技术。不时就会观察到许多攻击者以不同的方式窃取数据,其中一些预先提供依赖于 RClone、FTP 站点等合法服务和工具、一些通过 VP...
Read More法国航运公司CMA CGM周一报道称,该公司遭遇数据泄露,而就在近一年前,该公司曾遭遇勒索软件攻击,导致系统离线数日。CMA CGM 在一份声明中说:“我们希望通知您,在我们对集团API的监...
Read More美国农民合作社新合作社遭遇 BlackMatter 勒索软件攻击,要求其提供590万美元的赎金,以避免泄露被盗数据并提供解密器。新合作社是一家农民饲料和谷物合作社,在爱荷华州有60多个...
Read More据云安全公司Lacework Lab的一份报告显示,Pysa勒索软件团伙利用ChaChi后门软件的Windows特点,创建了一个Linux版本的恶意软件,目标是使用ChaChi后门的Linux主机。据认为,ChaChi...
Read More近期发现四个新兴勒索软件组织:AvosLocker、Hive、HelloKitty、LockBit 2.0。它们活动频繁,未来可能造成更大的影响。AvosLocker于6月底开始活动,其标志性图标为蓝色甲虫;Hive是...
Read More背景继七月份监测到某犯罪团伙利用混淆AutoIt脚本加载Globeimposter勒索病毒之后(Globeimposter勒索病毒新变种分析)。阿里云安全近期又监测到两个攻击手法类似,但攻击载荷不...
Read More最新研究揭露了4个新兴勒索软件团伙,这些团伙不仅正在影响全球组织,而且未来很可能会成长为更具威胁的存在。近日,Palo Alto Networks公司Unit 42的最新研究已经确定了4个新兴...
Read More在2021年上半年,美国、英国、德国、南非和巴西在受勒索软件影响最严重的国家中名列前茅。SonicWall的一份新报告发现,勒索软件攻击量在2021年上半年猛增,多达3.047亿次。SonicW...
Read More对CDProjekt Red大肆宣传的攻击背后的勒索软件团伙使用Linux变体,该变体以VMware的ESXi虚拟机平台为目标,实施最大限度地破坏。随着企业越来越多地转向虚拟机,以实现更轻松的备...
Read More背景Globeimposter勒索病毒家族从2017年出现,自问世以来一直比较活跃,相继出现过多次变种。最近阿里云云安全中心捕捉到Globeimposter勒索病毒又一新型变种,该变种借助混淆后的...
Read More唯利是图的网络黑客、劫富济贫的罗宾汉、俄罗斯背景的地缘政治攻击者。以上是DarkSide勒索软件集团在大众面前凹的“人设”。自今年5月攻击美国输油管道公司Colonial Pipeli...
Read More最近,Cyble网络安全人员调查了印度银行和金融服务行业IT公司Nucleus Software于2021年5月30日遭受的一次攻击。调查发现,对该公司实施网络攻击的是BlackCocaine团伙。和其他勒...
Read More全球动态1. TikTok悄悄更新隐私政策以收集用户生物识别数据美国地区的TikTok 悄悄修改了其隐私政策,允许其从用户在平台上发布的内容中自动收集生物识别信息,例如人脸信息、指...
Read More白宫在国家安全委员会首席网络安全顾问安妮·纽伯格 (Anne Neuberger)在一封信中敦促商界领袖和企业高管认真对待勒索软件攻击。敦促企业重视勒索软件影响纽伯格称,最近针对...
Read More全球动态1. 美国在最近的一次网络钓鱼活动中查封了SolarWinds黑客使用的 2 个域美国司法部 (DoJ) 和联邦调查局已查获与俄罗斯有关联的APT29组织在针对政府机构、智库、顾问...
Read More白宫6月1日表示,巴西的肉类供应商 JBS 告诉美国政府,对该公司在北美和澳大利亚分公司的肉类生产造成破坏的勒索软件攻击,源于一个可能设在俄罗斯的犯罪组织。全球最大的肉类加...
Read More虽然Microsoft Exchange针对存在的代码漏洞一直更新补丁,但这并未能阻止网络黑客停手。最新发现,一种自称为 Epsilon Red的新型勒索软件,利用Microsoft Exchange服务器的系统漏...
Read MoreAgrius黑客组织已经从单纯地使用“雨刷”恶意软件转别为将“雨刷”与赎金软件功能相结合的方式。“雨刷”是一种恶意软件程序,旨在彻底销毁受感染设备上的数据,且数据无法恢复...
Read More”虽然每周都有一个新组织面临勒索软件攻击,但在新闻中看到的事件只是受害者中的一小部分。“网络安全研究工作人员称。2021年1月1日至4月31日期间,6个勒索软件组织就危害了29...
Read MoreConti勒索软件在过去的一年中,袭击了美国至少16个医疗保健和紧急服务机构,影响了超过400个全球组织,其中290个位于美国。近几年,勒索软件攻击的情况越来越严重,最近的受攻击对象...
Read More4.停止勒索软件4.1 监控4.1.1 系统级监控多项感染指标可用于系统级别的勒索软件检测。杀毒软件提供了一些勒索软件防护措施,但并不完善。杀毒软件产品应在数据被破...
Read More全球动态1. 网络犯罪论坛Exploit禁止发布勒索软件广告网络犯罪论坛Exploit,通常被勒索软件团伙用来宣传和雇佣人员。Exploit团队宣布,勒索软件广告现在被禁止,并将被删除。[阅...
Read More全球动态1. 化学品分销巨头向DarkSide勒索软件支付440万美元化学品分销公司Brenntag向DarkSide勒索软件团伙支付了440万美元的比特币赎金,以接收用于加密文件的解密器,并防止...
Read More美国国土安全部部长Alejandro Mayorkas5月12日在演讲中表示,美国的勒索软件攻击中约有50%到70%是针对中小企业的,去年总计造成3.5亿美元的损失。Mayorkas表示:“勒索软件造成的...
Read More据外媒报道,名为DarkSide的勒索软件攻击了美国主要的燃料管道商佐治亚州殖民地管道公司(Colonial Pipeline),该公司的燃料管道系统已被迫关闭,该事件成为近年来勒索病毒团伙引发...
Read More1、事件背景2021年5月7日,美国运营商Colonial Pipeline遭到网络攻击,该起攻击导致美国东部沿海主要城市输送油气的管道系统被迫下线。安天及时跟进事件情况并发布《关于Coloni...
Read MoreREvil(又名Sodinokibi)勒索病毒团伙近期活跃度非常高,上个月才加密并窃取了某计算机巨头企业机密数据的REvil,在本月又入侵了苹果代工厂要价5000万美元,堪称勒索病毒界的“劳模”...
Read More索要历史最高记录赎金近日,REvil(又名Sodinokibi)勒索病毒团伙在其网站上公布,他们已经成功入侵了某计算机巨头企业的内部系统,对其重要数据进行了窃取和加密,并公开了部分数据截...
Read More一、前言2020年由于新冠病毒(COVID-19)的持续传播导致远程办公的需求激增,同时网络攻击事件也跟着激增,其中勒索病毒最为明显。整个2020年勒索病毒呈爆发状态,攻击规模以及勒索赎...
Read More导语:日前,360安全大脑全网独家截杀WannaRen 幕后元凶“匿影”僵尸网络的新一轮攻击活动,以全维度主动预警式安全防御,起底“匿影”僵尸网络威胁,护航党政军企多端用户网络安全...
Read More